Sommerloch – nein keine Spur davon. Auch wenn uns zur Zeit nicht täglich neue Hiobsbotschaften über verheerende Verschlüsselungs-Szenarien von Erpressungs-Trojanern zu Ohren kommen, gibt es dennoch wieder erfreuliche Nachrichten im Kampf gegen die verschiedenen Verschlüsselungs-Trojaner!
Opfer der Ransomware Bart können jetzt aufatmen; Experten von AVG ist es gelungen, den Verschlüsselungs-Trojaner Bart zu knacken und ein Decryptor-Programm zur Wiederherstellung der verschlüsselten Dateien, kostenfrei der Öffentlichkeit zur Verfügung zu stellen.
Download des AVG -Decryptor>>
Informationen zur Bart Ransomware
Der Verschlüsselungs-Trojaner Bart wurde ende Juni entdeckt, als er über diverse Mailkampagen, u.a. als gefälschte DHL-Express E-Mails mit infizierten Anhang, verbreitet wurde. Der Anhang in der Mail zeigt sich u.a. als Zip-Archiv (z.B. Photo.zip). Wurde das Archiv entpackt, wurde ein Jscript gestartet, welches den RockLoader aus dem Netz nachlädt. Dieser untersuchte das System auf diverse Informationen und installiert letztendlich den Bart Verschlüsselungs-Trojaner auf dem betroffenen Rechner. Dabei soll Bart doch Unterschiede bei den installierten Systemsprachen machen, so werden Systeme mit installierten Sprachen aus dem russischen Sprachraum nicht verschlüsselt.
Bei der Verschlüsselung geht Bart auch seine eigenen Wege, so werden die Dateien nicht einzeln verschlüsselt wie bei anderen Varianten. Bart scannt das System und packt die Daten eines Ordners in passwortgeschützte Zip-Archive. Zudem hinterlässt Bart eine Informationen in Form einer recover.txt in jedem betroffenen Ordner und tauscht das Desktophintergrund-Bild durch einen flächendeckenden Warnhinweis in verschiedenen Sprachen aus.
[su_custom_gallery source=”media: 284236,284238,284237″ link=”image” target=”blank” width=”200″ height=”150″ title=”never”]
Für die Wiederherstellung der passwortgeschützen Daten verlangen die Kriminellen saftige 3 Bitcoins, was umgerechnet ca. 1700 Euro ausmacht.
Vertrauen Sie niemals den Versprechungen, denn Kriminelle wollen nur Ihr Geld. Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, dass Lösegeld an die Cyberkriminellen zu bezahlen!
Maßnahmen die Sie jetzt treffen können, bevor Ransomware den Rechner infiziert.
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nichtaufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
- Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.
Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!
Bilder: proofpoint, avg.com
